欢迎来到天天文库
浏览记录
ID:5305713
大小:622.22 KB
页数:12页
时间:2017-12-07
《citrix xenapp解决方案建议》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、北京四通管理软件技术有限公司CitrixXenApp交付方案建议书(XenApp部分)北京四通管理软件技术有限公司提供方案设计和论证2010年7月19日北京四通管理软件技术有限公司随着很多银行产品开发部承接的IT开发项目的数量增加与规模扩大,与外部公司的合作日益密切,项目开发环境的管理更加复杂,安全管理的要求也日益提升。为此,需要建立一个简单、易用、安全的集中开发管理平台,以有效进行开发环境的规范管理,支持可控的外部合作公司的远程开发模式,同时保护重要数据与代码的安全,并能对重要系统操作进行跟踪和审计。功能需求1.集中管理:
2、可将开发环境中的应用软件进行集中管理,可以根据需要随时调整开发环境的应用部署,简化开发人员客户端的开发环境配置及部署要求。2.应用发布:具有包括各类开发工具在内的应用软件发布功能和Web网页发布功能,要求支持发布的应用软件列表参见附录。3.存储隔离:每个用户能建立各自的文件系统或存储空间,相互之间不能访问。但授权用户可以访问特定用户组的存储空间,可以通过FTP或者其它方式获取用户存储空间的数据。4.数据保护:所有的代码及业务数据只在服务器端传递,提高系统数据访问的安全性。5.远程接入:支持外部合作公司远程接入的项目开发模式,
3、能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作,做到合作公司人员未经授权无法从任何渠道获取项目的代码、文档和业务数据。6.访问控制:对于合作公司的远程访问要求能有效控制,包括登录时间段、登录用户的监控。要求能穿越防火墙(能够NET转换)访问到服务器。7.访问日志:用户登录及对开发工具和应用软件的访问,应该有日志记录。操作录像:对于应用软件的操作需要有屏幕录像功能。用户和应用可以分别控制是否需要录像,录像时间段范围可配置。能快速根据指定条件查询录像文件,录像文件可以自动清理,并能设置录像文件保留期限。技术需求8.水平扩展
4、:服务器端支持水平扩展,能通过水平增加服务器来适应业务需求的扩大。9.负载均衡:可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。10.本地输入法:用户接入要求支持中文界面,可以使用本地输入法。解决方案及对应项目需求的实现总体方案构架通过CitrixXenApp集中部署和发布应用客户端软件,整个的后台应用服务器架构没有变化,客户端可以通过XenApp来访问集中发布的各种银行应用和开发工具。其整体构架如下图所示:客户端软件安装在CitrixXenApp服务器上,而所有访问用户使用终端设备
5、均无需事先安装应用客户端软件。客户端设备只需通过IE就可以运行应用系统(第一次访问时会自动提示下载安装一个几兆大小的CitrixICA插件),多用户同时访问时,由XenApp管理和运行应用客户端软件的多进程访问,并控制向不同用户发布的权限。开发网段的客户端可以直接连接WebInterface和XenApp服务器。其他网段的用户,可以通过在防火墙打开相应的HTTP和ICA协议端口来访问XenApp服务器。北京四通管理软件技术有限公司同时外网远程接入所有客户端经过安全网关AccessGateway(可选)或者第三方VPN接入。使
6、用AccessGateway可以实现SSL加密,对传输的数据进行加密保护,并且配合XenApp的智能访问,可以实现用户的访问场景识别,能够更加严格地限制用户对后台资源的访问。XenApp可整合现有的活动目录中的用户账户来进行用户身份认证。图中的文件服务器,提供了用户的个人数据存储功能。通过使用Windows的目录权限控制,及文件夹重定向功能,可以做到用户数据的安全保存及漫游访问。通过CitrixXenApp服务器中SmartAudit功能,客户端的操作不仅可以被管理员实时监控,还可以进行屏幕录像并长期保存,以实现行为审计。对
7、于未来非开发网段的应用的部署,可以通过在相应的网段部署XenApp服务器来实现。对应功能需求的实现集中管理Citrix的集中部署模式只将银行应用部署在数据中心,由于客户端和服务器位于同一局域网内,因而应用性能和安全性得到提升,用户可以通过任意终端和任意网络进行访问数据中心,非常方便;而银行只需对局域网内的数据中心进行管理,实现了管理维护的简化。应用软件的安装及配置变化,均可以在服务器端集中进行,大大简化了开发环境的配置和部署。应用发布XenApp为用户提供了基于服务器的计算模式(Server-basedComputing),
8、实现了虚拟化应用发布。其技术核心是ICA协议,ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然客户端软
此文档下载收益归作者所有